- 일본정부는 7일 총리공관에서 사이버 공격을 미연에 방지하는 ‘능동적 사이버 방어’ 법제화를 위한 전문가 회의의 첫 회의를 개최. 공격 대상이 되기 쉬운 정부기관과 중요 인프라를 보유한 민간기업의 지식을 집약하고, 민관의 사이버 대응을 국가가 일원적으로 강화할 수 있도록 법적 과제를 정리할 방침.
- 기시다 총리는 회의에서 “사이버 대응 능력 향상은 현재의 안보 환경에 비추어 볼 때 더욱 시급한 과제”라고 언급. 고노 다로디지털상은 몇 달 안에 논의 결과를 정리하겠다는 뜻을 밝혔으며, 이르면 가을에 열리는 임시국회에 관련 법안 제출을 목표로 하고 있음.
- 회의는 사사에 겐이치로 전 주미대사가 좌장을 맡고, 정보법 전문 학자 등 17명이 참가. 민관 협력을 위해 NTT의 가와조에 부사장, NEC의 엔도 특별고문 등 기업 임원도 이름을 올림.
- (1)민관 연계 강화 (2)통신사업자의 통신정보 활용 (3)공격 서버 등에 대한 무해화 조치 등에 대해 분과회를 설치. 사이버 인력 양성이나 내각사이버보안센터(NISC)의 발전적 재편도 논의 대상.
- 사이버 공격은 갈수록 교묘해지고 있어, 중앙정부가 평시부터 통신을 점검해 인프라에 대한 공격 징후 등을 탐색하고, 피해가 확산되기 전에 상대 시스템에 들어가 대응하는 능동적 사이버 방어의 도입이 시급.
- 실현을 위해서는 법적 정리가 필수적으로, 통신 감시는 헌법 제21조 ‘통신의 비밀’과의 정합성이 문제. 공격 대상 서버에 침입하는 행위는 부정접근금지법에, 상대방을 무해화시키는 바이러스를 만드는 것은 형법상 바이러스 작성죄에 해당할 수 있음.
- 사이버 공간의 ‘자위권’을 어떻게 볼 것인가도 과제로, 자위대의 행동 범위를 규정한 자위대법에 ‘사이버 영역의 방어 행동’은 명시되어 있지 않음.
- 능동적 사이버 방어를 가능하게 하려면 전기통신사업법, 부정접속금지법, 자위대법 등 광범위한 법 개정이 필요할 것으로 보임